Moin zusammen,
als ich gerade auf meine Seite wollte, hat mich fast der Schlag getroffen.
Man wird sofort weitergeleitet.
(https://forum.pragmamx.org/proxy.php?request=http%3A%2F%2Fwww.abload.de%2Fthumb%2Faufzeichnen538.jpg&hash=a6420533531b91074f440573bc5885e96e7c29bd) (http://www.abload.de/image.php?img=aufzeichnen538.jpg)
Wie kann das jemand schaffen ???
Und was kann ich machen ?
Moin :)
also die Umleitung versteckt sich im Gästebuchlink innerhalb des mxMenüs (screenshot).
Frage ist, wie ist der dort hingekommen...
Hast du in den letzten Tagen selbst etwas am Menü geändertt?
Kannst du genau sagen, seit wann das Problem ist und hast du die Serverlogs aus dem Zeitraum?
Servus Andi,
das ist echt komisch. An der Seite selber, hab ich schon sehr lange nix mehr geändert.
Also ich meine weder an irgendwelchen Dateien,
noch am Menü oder so :gruebel:
Gestern ging noch die Seite. Muß also die letzten 16 - 20 Stunden passiert sein.
Serverlogs zieh ich mal schnell runter.
Muß ich da auf was bestimmtes achten ???
//EDIT
So, hab jetzt mal die zwei Zeilen im Menümanager geändert.
Geht glaub jetzt wieder.
(https://forum.pragmamx.org/proxy.php?request=http%3A%2F%2Fwww.abload.de%2Fthumb%2Faufzeichnen7zs.jpg&hash=b82bba66183e662506a53a34af642ef362c052b8) (http://www.abload.de/image.php?img=aufzeichnen7zs.jpg)
Frage ist nur, wie kommen die Zeilen da rein ?
Hoi :)
da ist die Uhrzeit zu sehen:
h**p://old.zone-h.org/en/defacements/view/id=7952286/
Also aus der zeit und min 5 Stunden davor, bräuchten wir mal die Logfiles (access u. error)
Schick sie mir zu, dann schau ich nach Feierabend rein.
Sie haben Post :BD:
Danke Dir, dass Du mal einen Blick drauf wirfst.
Vielleicht findest Du ja was.
So wie es aussieht geht´s, aber es bremst glaube ich immer noch was.
Seite läd ... und läd ... und läd ....
naja, mal schauen ob Du was findest.
DANKE erstmal Andi !
hallo,
wollt mal fragen ob da schon was raus gekommen ist?
gruß
thorsten
Hoi :)
noch nichts. ;)
Wenn wir näheres in Erfahrung bringen können, werden wir hier auch was dazu schreiben.
Sodale...
Also, es war kein geziehlter Angriff auf die Seite von Baldyman, sondern der ganze Server war betroffen und der Hacker ist auch nicht über die Seite von Baldyman eingedrungen. So war das den Aussagen des Providers zu entnehmen.
Auf welchem Weg, der Hacker den Datenbankeintrag änderte, konnten wir nicht in Erfahrung bringen. Ist in dem Fall auch irelevant.
http://old.zone-h.org/en/defacements/filter/filter_ip=91.198.32.6/
Wenn man dann guggt, was alles auf dem Server ist:
http://search.live.com/results.aspx?q=ip%3A91.198.32.6&go=&form=QBLH
Oki > erledigt :)
Danke Dir Andi für´s nachforschen :drinks:
Ich bekomm es zwar immer noch nicht in den Kopf, wie jemand ohne Benutzername und Passwort
so eine Änderung vornehmen kann, aber ich muß ja nicht alles wissen :BD:
Oder würde des so funktionieren ....
Der Typ kommt in die Datenbanken auf dem Server vom Provider (wie auch immer)
und ändert die Einträge direkt in der DB ?
Das stell ich mir aber echt hart vor ... woher wissen, wo der betreffende Eintrag ist :gruebel:
Naja, wie gesagt, muß nicht alles wissen :BD:
Danke nochmal !